2025. április 3., csütörtök - Buda, Richárd

Hogyan védekezzünk adatlopás ellen?

2010-01-29 1827
Az adatok elvesztésének két alapvető módját lehet megkülönböztetni: az adatlopást, amikor egy külső támadó vagy belső felhasználó szándékosan tulajdonít el vállalati információkat, illetve az adatszivárgást, amikor gondatlanságból, véletlenül kerülnek illetéktelen kezekbe adatok.
Az adatlopás ellen is lehet, sőt, kell is védekezni, de ez a harc végső soron kudarcra van ítélve – mondja Godó János, az Aloha Informatika szakértője: ma már egy kamerás mobiltelefonnal is lefényképezhető a képernyő, így az információ úgy is kikerülhet a szervezettől, hogy annak semmilyen informatikai nyoma nem marad. Sokkal nagyobb sikerrel lehet felvenni a küzdelmet az adatszivárgással, hiszen itt nem szándékolt cselekményeket kell megakadályozni.


A technológia másodlagos

Véletlenül igen könnyen lehet adatokat kiszivárogtatni. Elég, ha a dolgozó elhagyja a noteszgépét vagy még inkább a pendrive-ját, amelyen céges anyagok vannak; vagy ha az Outlookra bízza a cím kiegészítését, és nem figyel oda, hogy kinek küld levelet.

Az ilyen jellegû adatszivárgás elleni védelem minden esetben két elemből tevődik össze. Először mindenképpen fel kell mérni az adott vállalatnál mûködő folyamatokat, elsősorban az adatmozgások szempontjából: melyik felhasználó hozza létre az adatokat, kinek továbbítja, az mit csinál vele, és így tovább. Ez viszi el a projekt teljes idejének mintegy 60–70 százalékát; és csak utána jön a technológia kiválasztása, attól függően, hogy a vállalat milyen adatait és hogyan szeretné védeni; majd a technológia függvényében kell dönteni a bevezetendő rendszerről.

A kiválasztott megoldás akkor lesz jó, ha a felhasználó eddigi tevékenységét csak minimális mértékben korlátozza, és nem kényszeríti a folyamatok teljes átalakítására – hangsúlyozza az Aloha szakértője.


Titkosítani kell

Az adatszivárgást megelőző védelmi rendszert csak fokozatosan érdemes bevezetni. Godó János szerint a –1. lépés az adathordozók – a munkaállomások és különösen a noteszgépek merevlemezeinek – titkosítása. Ezt minden cégnek meg kellene lépni, hiszen igazából nem igényel semmilyen különös előkészítést, nem zavarja a munkamenetet, és mégis nagymértékben növeli az adatok biztonságát.

A következő – ha úgy tetszik, a 0. – lépés a külső adathordozók, elsősorban a munkatársak által használt pendrive-ok megválogatása: csak olyat engedjenek használni, amelyik rendelkezik valamilyen hardveres vagy szoftveres titkosítással. Ezeket még könnyebb elveszíteni, mint egy noteszgépet, több gigabájtos kapacitásuk miatt pedig számtalan bizalmas állomány tárolására alkalmasak.

A mobil adathordozók teljes tiltását Godó János nem tartja jó ötletnek: túlságosan is megnehezíti a dolgozók életét, és a szabályok kijátszására ösztönöznek.

 

Nyomon követett dokumentumok

Ha a fentieket meglépi a cég, akkor már legalább a munkahelyet elhagyó adatokat biztonságban tudhatja. A belül tárolt adatok védelmét szolgálja az állományszerverek titkosítása. Egy jó megoldásban mappánként és állományonként is be lehet állítani, hogy ki férjen hozzá az adatokhoz, hiszen többnyire megosztott dokumentumokról van szó.

Természetesen továbbra is szükség van a jogosultságok és hozzáférési jogok kezelésére (mindenki csak azokhoz a mappákhoz férjen hozzá, amelyekre a munkájához szükség van), de az állományok titkosítása egy további védelmi vonalat is jelent.

Eddig a pontig már számos vállalat eljutott – mondja tapasztalatai alapján Godó János –, de a következő lépcsőfokra már kevesen lépnek fel. Ez a legfontosabb állományok, dokumentumok teljes életútjának nyomon követése, naplózása és elemzése lenne: feljegyzik, hogy ki hozta létre az állományt, ki, mikor és mit módosított rajta, hova mentette el, ki másolta át annak egészét vagy egy részét, ki nyitotta meg csupán betekintésre, ki nyomtatta ki, és így tovább.

Az ilyen nyomon követéstől általában két dolog miatt ódzkodnak a cégek. Először is fel kellene mérni a teljes adatvagyonukat, hogy egyáltalán tudják, hogy mely dokumentumokat érdemes ily módon védeni, ez pedig óriási munka, ezenkívül pedig a naplóállományok elemzése szintén munkaigényes feladat.

 

 (Forrás: www.itbusiness.hu)

 

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Időrendben

« Április 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Elkészült Budapest kürtőskalácsa – Bemutatkozik a nyár desszertje

Elkészült Budapest kürtőskalácsa – Bemutatkozik a nyár desszertje

More details
3,6 milliárd forintot fordított új szupermarket építésére a SPAR Szentendrén

3,6 milliárd forintot fordított új szupermarket építésére a SPAR Szentendrén

More details
NAK Szántóföldi Napok és AgrárgépShow, 2025. június 4-5.

NAK Szántóföldi Napok és AgrárgépShow, 2025. június 4-5.

More details
A Prologis minden parkja megkapta a hivatalos ”Logisztikai park” minősítést

A Prologis minden parkja megkapta a hivatalos ”Logisztikai park” minősítést

More details
Gyulay Zsolt: A Hungaroring történetének legnagyobb fejlesztése zajlik

Gyulay Zsolt: A Hungaroring történetének legnagyobb fejlesztése zajlik

More details
Mire vár az építőipar, amikor van megoldás a hatékonyság növelésére?

Mire vár az építőipar, amikor van megoldás a hatékonyság növelésére?

More details
Kik Európa innovátorai?

Kik Európa innovátorai?

More details
Negyven százalékkal nőtt zöldségek-gyümölcsök forgalma a Kifli.hu-nál

Negyven százalékkal nőtt zöldségek-gyümölcsök forgalma a Kifli.hu-nál

More details
Minierdők nagy hatással - klímavédelem közösségi szinten

Minierdők nagy hatással - klímavédelem közösségi szinten

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője